橋樑黑客的季節即將到來——去中心化金融(DeFi) 生態系統提供了一個完全去中心化和開放的金融生態系統。但是,它受到各種黑客的困擾。在無數次DeFi 協議被黑之後,區塊鏈之間的橋樑成為黑客的目標。
440 萬美元在Meter 上飛走
Meter是一種提供橋接服務的協議,通常稱為“橋接”。事實上,Meter Passport 允許在6 個不同的區塊鏈之間發送資金,即Ethereum (ETH)、Avalanche (AVAX)、Meter (MTR)、幣安智能鏈(BSC)、Moonriver (MVR)、Theta (THETA) 和Moonbeam ( GLMR)。
但是在2 月6 日星期日下午3 點左右,Meter 協議遭到了攻擊。
米特宣布對他的橋的攻擊– 來源:推特
攻擊者總共竊取了價值440 萬美元的ETH 和BNB。
在確定事件發生後,Meter 工作人員迅速暫停了橋樑。隨後發布了一個補丁。
攻擊過程
橋接器中存在的漏洞允許攻擊者調用ERC-20s 的存款功能並模擬BNB 和ETH 的存款。這使得它能夠鑄造大量的BNB 和wETH 並耗盡協議的ETH 和BNB 儲備。
最初,Meter 是ChainBridge 協議的一個分支。但是,一些合約已經發生了變化。正是這些變化引入了這個缺陷。在他的攻擊之後,攻擊者通過TornadoCash 協議引導資金以掩蓋他的踪跡。
同時,這種攻擊對其他協議產生了影響。事實上,Hundred Finance 協議損失了330 萬美元。
調查及賠償方案
很快,Meter 的團隊就能夠識別出導致攻擊者的幾條線索。後者正在積極與警方合作逮捕黑客。
同時,團隊必須拍攝快照以製定補償計劃。不過,後者的細節尚未透露。
“我們正在為WETH 和BNB 持有者和LP 提供者拍攝快照並設計補償計劃。 »
儀表公告
此外,Meter 已經聯繫了審計公司,以驗證其1.5 版橋樑的合約。
這一次,我們面臨一個協議,該協議決定在成為攻擊目標後對其合約進行審計。為了讓DeFi 生態系統繼續健康發展,協議需要在安全方面更加積極主動,在將其部署到生產環境之前對其合約進行審計。
幾個月來,對橋接器或跨鏈協議的黑客攻擊成倍增加。 Vitalik Buterin 在1 月初預測的情況。這指出了跨鏈協議固有的系統性風險。
數十億美元注入加密貨幣圈是多年來加密貨幣生態系統顯著發展的具體證明之一。是置身於這個正在建設的新世界,還是進入其中,抓住新金融的機遇? KuCoin 平台是你在比特幣和加密貨幣投資中邁出第一步的理想之選。 (附屬鏈接)
文章440 萬美元消失了,一座搖搖欲墜的橋樑——一座新的加密貨幣橋在黑客面前倒塌,首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載